Kui olete oma veebibrauseri automaatse täitmise kasutanud igal külastatud veebisaidil, on siin teile mõned olulised uudised. On leitud, et veebibrauseritel, näiteks Chrome, Safari või muudel, mis toetavad mitme vormi automaatset täitmist, on petetud teie teabe, isegi krediitkaardinumbrite, nende kehtivusaja lõppude ja CVV-koodide edastamine veebisaitidele.
Kuidas phish töötab?
Andmepüügisaidil võivad olla nähtavad vormiväljad või tekstiväljad põhiteabe, näiteks kasutajanime ja e-posti aadressi, kogumiseks. Lisaks sellele on saidil muud vormiväljad, mis on konfigureeritud nii, et need jäävad veebilehel varjatuks, kasutades negatiivseid veeriseid või võimalikke muid CSS-meetodeid. Kui kasutate nähtava vormi väljade täitmiseks automaatset täitmist, saavad peidetud vormi väljad ka vastavad andmed.
Soome veebi ja häkker Viljami Kuosmanen on selle haavatavuse avastanud. Samuti on ta üles seadnud demosaidi, kus saate vaadata, kuidas phish töötab. Lisateabe saamiseks külastage tema GitHubi projekti lehte.
Kui vaatate demoveebilehe lähtekoodi, näete, et täiendavad vormiväljad on veebilehel olemas, kuid neid ei kuvata ekraanil. Kui olete automaatse täitmise abil täitnud süütu välimusega tekstivälja „Nimi”, täidetakse muud väljad automaatselt. Pärast klikkimist Esita postitatakse kogu teave saidile.
Firefox pole haavatav, kuna see ei toeta mitme vormi automaatset täitmist. Firefoxis peate valima iga välja ja sisestama algustähe või topeltklõpsake väljal või vajutage allanoolt ja klõpsake mõnda rippmenüü üksust. Andmeid ei täideta peidetud tekstikastidesse automaatselt.
Google Chrome'i meeskonnalt võib oodata parandust, kuna lihtne, kuid tõhus andmepüügimeetod toodi tähelepanu keskpunkti. Kuni selle ajani lülitage oma veebibrauser välja automaatne täitmine või vähemalt ärge kasutage automaatset täitmist veebisaitidel, mida te täielikult ei usalda.
Lülitage Chrome'is automaatne täitmine välja
Avage Chrome'is Seaded, klõpsake käsul Kuva täpsemad seaded.
Tühjendage jaotises „Paroolid ja vormid” märkeruut „Luba automaatne täitmine veebivormide ühe klõpsuga täitmiseks”.
Lülitage Opera automaatne täitmine välja
Opera puhul on automaatse täitmise seade saadaval jaotises Seaded> Privaatsus ja turvalisus> „Automaatne täitmine”. Tühjendage märkeruut „Luba veebilehtede vormide automaatne täitmine”.
Lifehackeri kaudu.
Värskendus: Just avastasin, et Yoast kirjutas sellest haavatavusest juba 2013. aastal. Vaadake miks te ei peaks kasutama automaatse täitmise funktsiooni • Yoast